https://github.com/wrlu/SecMobile

移动安全检测平台，支持Android和iOS应用辅助分析。
https://github.com/wrlu/SecMobile

Last synced: 3 months ago
JSON representation

移动安全检测平台，支持Android和iOS应用辅助分析。

• Host: GitHub
• URL: https://github.com/wrlu/SecMobile
• Owner: wrlu
• License: gpl-2.0
• Archived: true
• Created: 2019-11-30T02:48:37.000Z (almost 5 years ago)
• Default Branch: master
• Last Pushed: 2020-06-22T02:51:51.000Z (over 4 years ago)
• Last Synced: 2024-04-24T06:41:37.383Z (6 months ago)
• Language: Java
• Size: 155 MB
• Stars: 43
• Watchers: 4
• Forks: 11
• Open Issues: 1
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - wrlu/SecMobile - 移动安全检测平台，支持Android和iOS应用辅助分析。 (Java)

README

        
# SecMobile

- 移动安全漏洞检测平台-服务器平台

## 主要功能

### 二、Android应用安全

#### 1、Android应用静态分析

- 分析Android应用所需的权限

- 分析Android应用常见平台风险，目前支持的功能：

    - Android组件暴露分析

    - Android SSL弱校验分析

#### 2、Android应用动态分析（需要FridaHooker支持）

- 分析Android应用运行时调用的敏感API

- 分析Android应用运行时连接的IP地址

- 分析Android应用运行时进行的不安全的数据传输

- 分析Android应用运行时进行的文件写入

- 分析Android应用运行时进行的数据库写入

### 三、iOS应用安全

#### 2、iOS应用静态分析

- 分析iOS应用所需的权限

- 分析iOS应用常见平台风险，目前支持的功能：

    - iOS后台运行情况分析

    - iOS应用安全传输政策分析

## 环境配置

### 一、基本环境

- 系统要求：Linux、Microsoft Windows 10.0.14393或更高版本

- Web运行环境：JDK 8或更高版本、Tomcat 9.0或更高版本、Gradle（自动配置SSM）

- Python运行环境：Python 3.6或更高版本（不支持Python 2.x）

- 数据库运行环境：MySQL或MariaDB

### 二、依赖环境

- jadx：用于Android应用静态分析模块，https://github.com/skylot/jadx

- Frida：用于Android应用动态分析模块，https://github.com/frida/frida

- FridaHooker：对于Android应用动态分析，需要在目标Android手机上安装Agent应用程序，并授予该应用root权限，https://github.com/seciot/FridaHooker

### 三、部署方式

- 按照Java Web项目部署war包即可

## 计划中的功能

- Android应用静态分析：支持列出所有进行IPC的目标、隐私数据污点分析。

- Android应用动态分析：支持将自定义的JavaScript脚本注入到设备上。

- iOS应用动态分析

- 基于Docker的快捷部署